此文为原创文章 作者:[email protected]先知社区 从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...
代码审计
代码审计
安全文章
ETH合约溢出漏洞逆向技巧
Peckshield luobobo本文将以一起真实事例——Beauty Coin Token被盗事件,解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链(Bea...
颓废's Blog
展示全景的,利用路径遍历漏洞的工具
展示全景的是一个开源的渗透测试工具,能够exploitingA路径遍历漏洞。 ” 偶尔在渗透测试,我遇到一个路径遍历漏洞不能轻易转换为射频识别和利用。 这是相当令人沮丧的漏洞升级您...
颓废's Blog
WINS服务器远程内存损坏Microsoft Windows Server中的漏洞
此漏洞影响Windows Server 2008,2012和2016版本。 存在此漏洞是因为在处理格式错误的WINS数据包时触发远程内存损坏。
颓废's Blog
南方数据通用任意用户添加漏洞
CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞) 一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为...
颓废's Blog
实战入侵嘟嘟牛网吧系统管理端(附exp)
文章来源于土司,理论通杀嘟嘟牛 首先这个系统比较老。看文件最后修改时间是11年的,漏洞有很多,不知道有没有前辈分享过。
颓废's Blog
iisS 6.0 远程代码执行0day (附PoC)
https://github.com/edwardz246003/IIS_exploit/
颓废's Blog
闲谈文件上传漏洞
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
颓废's Blog
VMWare虚拟机逃逸漏洞
GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本
颓废's Blog
JCG路由命令执行漏洞分析
可以看到,这个固件包含了一个squashfs文件系统,这个系统实际上就是一个类linux系统,再次用binwalk提取这个squashfs文件系统。
颓废's Blog
网站入侵思路(初级黑客渗透篇)
1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20a...
颓废's Blog
利用PHPstudy探针弱口令漏洞批量拿shell
BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站 找到这里 默认弱口令 root
